**YOUR NEXT STEP IS AT RAPPI!** Rappi is one of the first Latin American unicorns and a start-up that continues to focus on growing and making life easier for our users. As a company, we seek to continue improving the services we already offer, add more to our offer and continue expanding throughout the Latin American continent. **Role Objective**: - Colaborar al CISO e impulsar las estrategias definidas en materia de seguridad de la información efectuando análisis, seguimientos y controles a las áreas operativas y gestionando las iniciativas y proyectos del área. **Main Responsibilities**: - Desarrollar e implementar controles de cumplimiento aplicando las Normas y Estándares de Seguridad existentes en nuestro marco normativo, como así también las diferentes regulaciones externas como ser PCI-DSS, Circulares SFC, ISO 27001, SOX, entre otras. - Identificar y analizar potenciales riesgos de InfoSec a fin de gestionar de manera adecuada su tratamiento. - Evaluar y promover la mejora continua de procesos, identificando e impulsando la remediación de potenciales desvíos que puedan afectar a la Seguridad de la Información. - Evolucionar indicadores de gestión actuales y desarrollar nuevos para las diferentes verticales de InfoSec. - Colaborar en el diseño e implementación de un Sistema de Gestión de Seguridad de la Información alineado al estándar ISO 27001. - Participar en el diseño de nuevos controles y análisis GAP respecto de los estándares y marcos de trabajo de la industria como ser ISO 27002 y NIST. - Verificar el cumplimiento de directrices y lineamientos base de compliance a nível de InfoSec para los nuevos proyectos, de cara hacia las áreas internas de desarrollo de producto como así también de cara hacia nuestros clientes, partners y proveedores. - Participar en el Proceso de Gestión de Vulnerabilidades en lo que refiere al registro y seguimiento de hallazgos de seguridad, hasta alcanzar la remediación de los mismos. - Participar en el Proceso de Concientización de Seguridad de la Información de la compañía. - Participar en el Proceso de Evaluación de Proveedores desde la óptica de InfoSec. - Gestionar las actividades necesarias para la ejecución del Comité. **Key Requirements**: - Experiência de 3 años o más en áreas de Seguridad de la información / Ciberseguridad. - Conocimiento de infraestructura y software montado en ambientes Cloud (AWS, GCP). - Conocimientos en estándares y frameworks de seguridad de la industria (PCI-DSS, ISO27000, NIST, ISO 27017, ISO 27018, etc). - Conocimiento de herramientas de Seguridad (IDM, IPS, SIEM, Antivirus, FWs, Endpoint protection, entre otros) - Conocimiento Protección de datos personales (GDPR, ISO 27701, LOPD, PDP) - Se valorará poseer certificaciones de seguridad como ser CISSP, CISM y de estándares internacionales como ISO 27001 y/o ITIL (deseable).Experiência en industrias de Tecnología, Fintech y/o Financieras (deseable). - Gestión de procesos y proyectos (deseable). - Nível de Inglés avanzado (deseable). **Soft Skills**: - Excelente comunicación entre áreas. - Autonomía - Capacidad de priorización. - Mindset de startup. MVP - Pragmatismo. - Capacidad de respuesta ágil. He leído y acepto la Autorización de Datos Personales de Rappi S.A.S Conforme a la Política de Tratamiento de Datos PersonalesI have read and accept the Authorization of Personal Data from Rappi S.A.S In accordance with the Personal Data Treatment Policy